Warnung von Sicherheitsforschern

Trojaner an Bord: Handy-Ersatzteile können Malware enthalten

Israelische Forscher haben in einer wissenschaftlichen Arbeit gezeigt, wie leicht Malware durch Ersatzteile ins Handy gelangen kann. Sicherheitsvorkehrungen sind bisher nicht vorhanden.

Display Bildschirm Reparatur

© connect

Gefahr durch Displaytausch? Smartphone-Ersatzteile könnten mit Malware infiziert werden.

Jedem zweiten Handybesitzer ist schon einmal sein Handybildschirm zerbrochen. Dies geht aus einer Studie hervor, die Motorola 2015 veröffentlicht hat. Hat das Smartphone erst einen Schaden, kann man sich ein neues Handy bestellen - oder es mit einer Reparatur versuchen. Dabei werden allerdings oft Ersatzteile von Drittanbietern verwendet. Diese eignen sich jedoch bestens zum Einschleusen von Malware in das Gerät. Zu diesem Ergebnis ist ein israelisches Forscherteam um Omer Schwartz von der Ben Gurion Universität des Negev gekommen.

Laut einem Paper, das die Forscher auf der Sicherheitskonferenz WOOT 2017 im kanadischen Vancouver vorstellten, gibt es bislang noch keinen Schutz für eine Bedrohung durch malware-verseuchte Ersatzteile. Das Handy würde beispielsweise ein vom Display gesendetes Signal immer als normale Eingabe des Nutzers interpretieren. Dabei könnte sich im Ersatzteil-Bildschirm ein modifizierter Chip befinden, der den Nutzer auf Phishing-Seiten umleitet und so Eingabedaten an Dritte weitergibt. Auch andere Ersatzteile könnten so falsche Signale an das Handy oder Daten an Hacker weitergeben.

Infektion kaum zu entdecken

Ein weiteres Problem sehen die Forscher darin, dass sowohl für einen Laien, als auch für einen Profi kaum zu erkennen sei, ob ein Ersatzteil mit Malware infiziert ist. Ein herkömmlicher Schadsoftware-Test würde nämlich keine Malware im Betriebssystem finden, da diese sich in der Hardware verbirgt. Zum Schutz vor bösartigem Code auf Ersatzteilen empfehlen die Forscher daher eine hardwarebasierte Firewall, die alle von anderen Smartphone-Komponenten ankommenden Signale überprüft. Dieser Firewall-Chip soll auf der Smartphone-Hauptplatine installiert werden und so vor Austausch sicher sein.

Das ganze Paper finden Sie zum Nachlesen auf der Webseite der Woot17 Konferenz (.PDF). Unterhalb des Artikels sehen Sie beispielhaft eine Video-Demonstration, in der die Sicherheitsforscher mit einem modifizierten Touchscreen ein Nexus 6P von Google übernehmen.


Smartphone-Ersatzteil Hack

Quelle: CyberHSx
Israelische Forscher zeigen Möglichkeiten eines Hacks durch ein mit Malware infiziertes Ersatz-Display

Mehr zum Thema

Smartphone Virus
Android-Malware Gooligan

Mehr als eine Million Google-Accounts wurden laut der Sicherheitsfirma Check Point von der Android-Malware Gooligan gehackt. Ist Ihr Smartphone…
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Trojaner im Netz
Android-Trojaner

Ein Sicherheitsexperte hat Trojaner-Apps im Play Store gefunden. Sie wurden insgesamt mehr als 60.000 Mal heruntergeladen. Das müssen Sie wissen.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Android-Trojaner-Symbolbild
Android-Malware im Play Store

Die Malware ExpensiveWall wurde ungehindert von Googles Play Protect bis zu 4,2 Millionen Mal heruntergeladen. Sie verschickt teure Premium-SMS.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.